Reclamar una brecha en el sitio web de Outlook.com mucho peor de lo que admite Microsoft

Icono de tiempo de lectura 2 minuto. leer


Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Más información

En sábado TechCrunch informó que el servicio web Outlook.com de Microsoft ha sido violado durante aproximadamente 3 meses, entre enero y marzo de 2019, después de que los "ciberdelincuentes" lograron adquirir las credenciales de un representante de atención al cliente.

Microsoft dijo que las credenciales dieron acceso a las direcciones de correo electrónico, líneas de asunto y nombres de carpetas de un "número limitado" de cuentas de correo electrónico, pero no al contenido real del correo electrónico. Los usuarios empresariales no se vieron afectados.

Ahora Informe de placa base que el ataque fue en realidad mucho peor de lo que admitió Microsoft, con una fuente capaz de ofrecerles evidencia como capturas de pantalla que son anteriores a la confirmación de Microsoft.

La fuente confirma que los piratas informáticos pudieron leer el contenido de los correos electrónicos y dijo que el acceso se utilizó como parte de una estafa para desbloquear iPhones que habían sido robados.

Cuando Microsoft se enfrentó a la evidencia, admitió que los piratas informáticos tenían más acceso que el revelado anteriormente, pero dijeron que solo el 6% de los afectados habían leído sus correos electrónicos.

La fuente de Motherboard también reveló que los piratas informáticos en realidad tuvieron acceso a mucho más tiempo que los 3 meses que admitió Microsoft, diciendo que pudieron leer correos electrónicos durante al menos 6 meses.

Un portavoz de Microsoft dijo anteriormente:

“Abordamos este esquema, que afectó a un subconjunto limitado de cuentas de consumidores, al deshabilitar las credenciales comprometidas y bloquear el acceso de los perpetradores”.

Con el acceso a nuestros datos en la nube y PC en muchos casos vinculados a nuestras cuentas de Microsoft, que también son nuestras direcciones de correo electrónico de Outlook.com, Microsoft le debe a los usuarios ser más claros sobre el compromiso y también cómo evitarán que se repita en el futuro.

¿Están de acuerdo nuestros lectores? Háganos saber a continuación.

Foro de usuarios

mensajes de 0